Candiru: otro fabricante de armas cibernéticas


Candiru: otro fabricante de armas cibernéticas

Citizen Lab ha identificado otra empresa israelí que vende software program espía a gobiernos de todo el mundo: Candiru.

De el informe:

Resumen:

  • Candiru es una empresa secreta con sede en Israel que vende software program espía exclusivamente a los gobiernos. Según se informa, su software program espía puede infectar y monitorear iPhones, Android, Mac, Computer y cuentas en la nube.
  • Mediante el escaneo de Online, identificamos más de 750 sitios world-wide-web vinculados a la infraestructura de software package espía de Candiru. Encontramos muchos dominios disfrazados de organizaciones de defensa como Amnistía Internacional, el movimiento Black Lives Subject, así como empresas de medios y otras entidades temáticas de la sociedad civil.
  • Identificamos a una víctima políticamente activa en Europa Occidental y recuperamos una copia del software espía de Candiru para Windows.
  • Trabajando con Microsoft Risk Intelligence Middle (MSTIC), analizamos el software program espía, lo que resultó en el descubrimiento de CVE-2021-31979 y CVE-2021-33771 por Microsoft, dos vulnerabilidades de escalada de privilegios explotadas por Candiru. Microsoft parcheó ambas vulnerabilidades el 13 de julio de 2021.
  • Como parte de su investigación, Microsoft observado al menos 100 víctimas en Palestina, Israel, Irán, Líbano, Yemen, España, Reino Unido, Turquía, Armenia y Singapur. Las víctimas incluyen defensores de derechos humanos, disidentes, periodistas, activistas y políticos.
  • Proporcionamos una breve descripción técnica del mecanismo de persistencia del software package espía Candiru y algunos detalles sobre la funcionalidad del software package espía.
  • Candiru ha hecho esfuerzos para ocultar su estructura de propiedad, personalized y socios de inversión. No obstante, hemos podido arrojar algo de luz sobre esas áreas en este informe.

No podremos proteger World wide web hasta que tratemos con las empresas que participan en el comercio internacional de armas cibernéticas.

Publicado el 19 de julio de 2021 a las 10:54 h. •
4 comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia unique